Schlüssel zum Glück
Was schon heute mit dem Passwort-Killer FIDO2 geht
Klick, eingeloggt – ganz ohne Passwort. Mit FIDO2 klappt das schon heute. Die neue Technik ist nicht nur superkomfortabel, sondern auch supersicher. Windows- und Android-Nutzer können sofort loslegen, alle anderen brauchen nur einen kleinen USB-Stick.
Mit FIDO2 ist der Traum von einem Leben ohne Passwörter zum Greifen nah. Das Einloggen bei Webdiensten geht damit denkbar leicht von der Hand: Statt ein maximal kompliziertes Passwort einzutippen, drücken Sie einfach auf einen Knopf und sind eingeloggt. Das ist nicht nur bequem, sondern auch sicher, denn das neue Login-Verfahren ist resistent gegen Phishing und viele weitere Online-Angriffe. FIDO2 ist keine Zukunftsvision, sondern funktioniert schon heute: Windows 10 bringt seit dem Upgrade auf Version 1903 alles mit, was Sie brauchen. Mit dem Edge-Browser klappt es sogar schon vor dem Upgrade. Und auch Android ist ab Version 7 aufwärts bereits für die neue Login-Technik gerüstet. In beiden Fällen kommt ein Krypto-Chip zum Einsatz, der ohnehin in modernen PCs, Smartphones und Tablets steckt. Windows nutzt das Trusted Platform Module (TPM) des PCs. Android-Geräte haben einen ähnlichen Sicherheits-Chip, den man als Secure Element bezeichnet.
Wer ein System nutzt, das noch nicht fit für FIDO2 ist, der greift einfach zu einem Sicherheitsschlüssel für den Schlüsselbund. Eine solide Wahl ist etwa der Yubico Security Key im USB-Stick-Format für rund 25 Euro. Etwas günstiger ist der Solokey, dessen Soft- und Hardware sogar unter einer Open-Source-Lizenz stehen. Dessen FIDO2-Zertifizierung steht zwar noch aus, in unserem Test funktionierte er aber bereits einwandfrei. Alle Schlüssel verstehen sich nicht nur mit Windows, sondern auch mit Linux, macOS und Chrome OS. Geeignete Exemplare gibt es in allen Formen und Farben mit etlichen Anschlussmöglichkeiten: Es gibt Modelle für das klassische USB-A, USB-C, NFC und Bluetooth. In Kürze erscheint zudem der YubiKey 5Ci – ein FIDO2-Schlüssel für Apples Lightning-Anschluss. Einige dieser Geräte sind so kompakt, dass man sie einfach im Notebook oder Smartphone stecken lassen kann.